Hola,
he intentado varias cosas desde esta mañana, pero aún no hay una mejora notable. Sospecho que tengo un problema con el certificado.
Esto es lo que se ha hecho para mover el servidor antiguo de nuestra VLAN de producción a la nueva en la DMZ:
- Actualizado Debian 10 a Debian 11
- Actualizado WAPT 1.8 a 2.2
- Instalado Debian 11 en el nuevo servidor
- Instalado WAPT 2.2 en el nuevo servidor
- Migrado de datos según la documentación: https://www.wapt.fr/fr/doc/wapt-server-backup.html
- Actualizado la consola; todo funciona correctamente
- Actualizado el agente
- Falló la firma de paquetes a través de la consola; intenté usar la línea de comandos: https://www.wapt.fr/fr/doc/wapt-command ... ackage-cmd
Desde entonces, las máquinas han perdido la lista de paquetes instalados y sigo sin poder firmar los paquetes. Tengo un mensaje de error visible en ambas capturas de pantalla.
En una máquina de administración donde la consola no se ha actualizado a WAPT 2.2, sigo teniendo acceso a los paquetes.
Estoy desconcertado... Todavía tengo mis certificados y contraseñas de 2019/2020; es como si no se reconocieran correctamente.
¿Será que los certificados y el archivo waptserver.ini del servidor antiguo, colocados en el nuevo servidor en la carpeta /opt/wapt/conf, están causando el problema?
No lo entiendo :-/
Migración 1.8 -> 2.2: problema de firma de certificados
Reglas del foro
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
Reglas del foro de la comunidad
* Soporte en inglés en www.reddit.com/r/wapt
* El soporte de la comunidad en francés está disponible en este foro
* Por favor, anteponga [RESUELTO] al título del tema si está resuelto.
* Por favor, no edite un tema que esté etiquetado como [RESUELTO]. Abra un nuevo tema haciendo referencia al anterior.
* Especifique la versión de WAPT instalada, la versión completa y el número de compilación (2.2.1.11957 / 2.2.2.12337 / etc.), así como la edición Enterprise/Discovery.
* Las versiones 1.8.2 y anteriores ya no son compatibles. Las únicas preguntas aceptadas sobre la versión 1.8.2 están relacionadas con la actualización a una versión compatible (2.1, 2.2, etc.).
* Especifique el sistema operativo del servidor (Linux/Windows) y la versión (Debian Buster/Bullseye - CentOS 7 - Windows Server 2012/2016/2019).
* Especifique el sistema operativo de la máquina de administración/creación de paquetes y de la máquina con el agente problemático, si corresponde (Windows 7/10/11/Debian 11/etc.).
* Evite hacer varias preguntas al abrir un tema, ya que podría ser ignorado. Si hay varios temas, ábralos por separado, preferiblemente uno tras otro y no todos a la vez (es decir, no sature el foro con spam).
* Incluya fragmentos de código, capturas de pantalla y otras imágenes directamente en la publicación. Los enlaces a Pastebin, Bitly y otros sitios de terceros serán eliminados sistemáticamente.
* Como en cualquier foro comunitario, el soporte es proporcionado voluntariamente por los miembros. Si necesita soporte comercial, puede comunicarse con el departamento de ventas de Tranquil IT al 02.40.97.57.55.
-
Sfonteneau
- Experto en WAPT
- Mensajes: 2312
- Registrado: 10 de julio de 2014 - 23:52
- Contacto :
Al volver a firmar a través de la consola, verificamos que el paquete antiguo esté correctamente firmado en su versión anterior, para evitar un ataque man-in-the-middle.
Aparentemente, el certificado antiguo del paquete 7zip no es reconocido en la máquina: ¿el certificado (presente en la carpeta WAPT del paquete) está presente en "C:\Program Files (x86)\wapt\ssl" en la máquina?
Aparentemente, el certificado antiguo del paquete 7zip no es reconocido en la máquina: ¿el certificado (presente en la carpeta WAPT del paquete) está presente en "C:\Program Files (x86)\wapt\ssl" en la máquina?
Es extraño; podría ser un problema de recuperación de inventario si el agente no está actualizado, pero los paquetes no deberían desaparecer por sí solos de esa manera
Gracias, Simon.
Creo que hay dos problemas que solucionar simultáneamente.
El agente aún no está desplegado, así que supongo que la falta de actualizaciones de la estación se resolverá sola.
En cuanto a los certificados, las claves pública y privada se encuentran en c:/private.
De vuelta en el trabajo, revisaré el contenido del paquete y la carpeta SSL. Probablemente falte la clave pública en algún lugar.
Creo que hay dos problemas que solucionar simultáneamente.
El agente aún no está desplegado, así que supongo que la falta de actualizaciones de la estación se resolverá sola.
En cuanto a los certificados, las claves pública y privada se encuentran en c:/private.
De vuelta en el trabajo, revisaré el contenido del paquete y la carpeta SSL. Probablemente falte la clave pública en algún lugar.
Administrador de Sistemas y Redes en Domitia Habitat
Hola Simon,
eso era. La clave pública no estaba en "C:\Program Files (x86)\wapt\ssl".
Recompilé el agente con ella y funcionó perfectamente.
Todavía hay algunos paquetes con los que obtengo errores de Python, probablemente debido a la actualización de la versión. Aún tengo que hacer algunas modificaciones en los paquetes y luego se migrará correctamente.
eso era. La clave pública no estaba en "C:\Program Files (x86)\wapt\ssl".
Recompilé el agente con ella y funcionó perfectamente.
Todavía hay algunos paquetes con los que obtengo errores de Python, probablemente debido a la actualización de la versión. Aún tengo que hacer algunas modificaciones en los paquetes y luego se migrará correctamente.
Administrador de Sistemas y Redes en Domitia Habitat
